Cyber Security gewinnt in Gastronomie an Bedeutung

| Technologie Technologie

Die Digitalisierung verändert derzeit viele Branchen – darunter auch das Gastgewerbe. Aus Hotellerie und Gastronomie sind die digitalen Helfer längst nicht mehr wegzudenken. Abgeschlossen ist die Entwicklung aber noch lange nicht. Stattdessen kommen mit den neuen Möglichkeiten auch neue Risiken. Aus diesem Grund gewinnt die Cyber Security in der Gastronomie aktuell an Bedeutung. Noch unterschätzen aber viele Betriebe die Gefahren, welche in der digitalen Ära lauern oder wissen schlichtweg nicht, wie sie sich vor diesen schützen können.

Die Frage, ob diese Cybersicherheit wichtig ist, sollte sich für kein Unternehmen stellen – auch nicht im Gastgewerbe. Denn mit der fortschreitenden Digitalisierung erlebt auch die Internetkriminalität einen regelrechten Aufschwung. Fast die Hälfte aller deutschen Unternehmen war allein in den vergangenen zwei Jahren mindestens einmal von Cyberkriminalität betroffen, so die Ergebnisse einer Umfrage aus dem Jahr 2019. Das gilt für Unternehmen jeder Art, Größe oder Branche. Schließlich besitzt jedes Unternehmen wertvolle Daten wie beispielsweise persönliche oder Bankdaten. Auch Gastronomiebetriebe werden daher zunehmend Opfer solcher Angriffe und brauchen dementsprechend ein ausgefeiltes Cyber Security Konzept.

Internetkriminalität hat schwerwiegende Folgen

Kommt es nämlich zu einem Datendiebstahl, kann das einen erheblichen Imageschaden für das Unternehmen nach sich ziehen. Wird der Fall publik, sind die Kunden beispielsweise nicht mehr bereit, mit Kreditkarte zu zahlen oder persönliche Daten preiszugeben. Letzteres kann bei der Online-Reservierung von Tischen oder bei privaten Events der Fall sein, um nur zwei von vielen Möglichkeiten zu nennen. Für die Gäste ist es also wichtig, ihre Daten in Sicherheit zu wissen und dem Gastronomiebetrieb vertrauen zu können. Wird dieses Vertrauen enttäuscht, kann das erhebliche Umsatzeinbußen nach sich ziehen, die schlimmstenfalls sogar existenzgefährdend werden.

Aber auch auf wirtschaftlicher Ebene kann Cyberkriminalität verheerende Schäden verursachen. Von einem kompletten Systemausfall über Verzögerungen bei der Lebensmittellieferung bis hin zu ausbleibenden Lohnzahlungen an die Mitarbeiter können entsprechende Attacken unzählige Konsequenzen nach sich ziehen. Sogar das Leerräumen von Bankkonten – seien es geschäftliche oder private Konten – ist denkbar. Auch, wenn die Folgen solche Angriffe also je nach Einzelfall unterschiedlich aussehen, sind sie nur in den seltensten Fällen harmlos. Das Thema sollte daher von keinem (Gastronomie-) Unternehmen auf die leichte Schulter genommen werden.

Neue Technologien führen zu neuen Attacken

Dass die Folgen so unterschiedlich sein können, liegt auch daran, dass die Arten von Angriffen, welche über das Internet möglich sind, mittlerweile vielfältige Gestalten annehmen. Während es noch vor wenigen Jahren vor allem klassische Viren waren, welche beispielsweise über Spam-Mails oder durch das Klicken auf Links im Internet Zugang zum Computer gewährten, spielen diese mittlerweile eher eine untergeordnete Rolle. Stattdessen gibt es eine Vielzahl an Methoden, welche sich Hacker zunutze machen. Das Phishing macht dabei die Mehrheit der Internetattacken aus. Auf dem zweiten Platz folgt das Social Engineering und auf dem dritten Rang der Krypto-Trojaner, so die aktuellen Zahlen.

Auch die Internetkriminalität verändert sich also stetig und entwickelt neue Strategien, um wiederum neue Technologien für ihre Zwecke zu nutzen. Für die Gastronomiebetriebe bedeutet das, dass sie nicht nur einmalig in Cyber Security investieren müssen, sondern ihr Konzept ebenfalls regelmäßig anpassen und auf den neuesten Stand der Dinge bringen müssen. Es handelt sich also nicht um einen statischen Zustand, sondern um einen fortlaufenden Prozess.

EU-Regulierungen setzen rechtlichen Rahmen

Freiwillig sind diese Investitionen nicht, denn angesichts der steigenden Bedrohungslage, gibt es auf EU-Ebene in regelmäßigen Abständen neue Richtlinien, welche den Handlungsdruck auf die Unternehmen aller Branchen verschärfen. Auch in der Gastronomie müssen also immer wieder neue Vorkehrungen aus dem Bereich Cyber Security umgesetzt werden.

Geschieht das nicht, drohen empfindliche Straßen wie hohe Bußgelder oder die Stilllegung des Unternehmens. Das wohl bekannteste Beispiel, welches in den vergangenen Jahren die größten Schlagzeilen hervorgebracht hat, ist die sogenannte DSGVO, die auch in der Gastronomie wichtige Veränderungen notwendig gemacht hat. Zu erwarten ist aber, dass in Zukunft noch weitere und umfassendere Richtlinien in Kraft treten werden, sodass kein Unternehmen das Thema der Cyber Security mehr ignorieren kann.

Sonderfall: Cyber Security in der Gastronomie

In der Gastronomie spielt die Digitalisierung noch eine geringere Rolle als in vielen anderen Branchen – was aber keinesfalls bedeutet, dass sie nicht wichtig ist. Dennoch wird hier weniger mit sensiblen Daten gearbeitet als in vielen branchenfremden Betrieben und die grundlegenden Schritte der Wertschöpfung finden abseits des Internets statt. Das darf jedoch keine Entschuldigung für ein fehlendes Cyber Security Konzept sein. Denn selbst, wenn es sich um vergleichsweise wenig Risiken handelt, so sind sie doch vorhanden und welche verheerenden Folgen eine Attacke durch Hacker & Co haben könnte, wurde bereits geschildert.

Obwohl die Gastronomie also auf den ersten Blick ein Sonderfall zu sein scheint, ist auf den zweiten Blick die Cyber Security hier ebenso wichtig wie in jedem anderen Unternehmen beziehungsweise jeder anderen Branche auch. Allerdings genießen die betroffenen Gastronomen den Vorteil, durch die geringeren Berührungspunkte mit dem Internet auch weniger Gefahren zu haben – sprich sie erreichen oft mit kleineren Investitionen eine Maximum an Sicherheit.

Obligatorische und sinnvolle Maßnahmen
 

Als Unternehmen im Consumer Business stellen folgende Maßnahmen also das Minimum an Cyber Security dar, welche jeder Gastronomiebetrieb implementieren sollte:

  • Absicherung der Kundenzahlungen, unabhängig davon, ob diese per EC-Karte, online oder Kreditkarte getätigt werden. Die Auslagerung an Drittanbieter kann dabei eine sinnvolle Strategie sein, führt aber häufig zu neuen Angriffspunkten. Empfohlen wird daher die Einrichtung eines eigenen Stabs für mehr Cybersicherheit, welcher individuelle Sicherheitsstandards entwirft, umsetzt und überprüft.
     
  • Datenschutz aller personenbezogenen, aber auch wirtschaftlichen Daten im Unternehmen. Die Umsetzung der DSGVO ist dabei obligatorisch, jedoch können die Maßnahmen weit über deren Regelungen hinausgehen. Der interne oder externe Datenschutzbeauftragte sollte dementsprechend eine weiterführende und auf den Betrieb maßgeschneiderte Strategie entwickeln.
     
  • Da der Mensch häufig das größte Risiko ist, auch bei der Cyberkriminalität, gehören Schulungen der Mitarbeiter, Manager & Co unverzichtbar zu einer hohen Cyber Security. Es gilt, diese über richtiges und falsches Verhalten aufzuklären, für die Gefahren zu sensibilisieren und zu Eigenverantwortung zu ermutigen. Denn jeder falsche Klick, jedes Foto auf Social Media oder andere scheinbar harmlose Interaktionen im World Wide Web können Internetkriminellen die Türen öffnen.
     
  • Der Faktor Mensch spielt aber auch hinsichtlich der Gäste beziehungsweise Kunden eine wichtige Rolle. Denn, wie bereits erwähnt, möchten diese ihre Daten in Sicherheit wissen. Vertrauen ist daher ein wichtiges Stichwort und dieses sollte nicht dem Zufall überlassen werden. Es ist daher nicht nur unerlässlich, die Cyber Security herzustellen, sondern diese sollte auch aktiv kommuniziert werden.
     
  • Besondere Vorsicht ist außerdem bei sensiblen Daten wie Patenten, wirtschaftlichen Zahlen oder Geschäftsgeheimnissen geboten, welche keinesfalls an die Öffentlichkeit gelangen dürfen, da sie dort beispielsweise wertvolle Informationen für die Konkurrenz darstellen oder einen Imageschaden bewirken könnten. Wo immer solche sensiblen Daten gespeichert werden, braucht es gesonderte Cyber Security Maßnahmen – sowohl bei der verwendeten Software als auch bei der Hardware. Eventuell ist es also sinnvoll, diese gesondert aufzubewahren und vom Internet zu trennen. Auch Themen wie eine Verschlüsselung können hierbei relevant werden.

Fazit

Fakt ist also, dass die Cyber Security immer wichtiger wird und von der Gastronomie nicht länger ignoriert werden kann. Das liegt sowohl an neuen EU-Richtlinien als auch an den Gefahren, welche durch die Internetkriminalität lauern. Allerdings gibt es nicht die eine Patentlösung für 100-prozentige Sicherheit in einem Gastronomiebetrieb. Stattdessen muss jedes Unternehmen seine spezifischen Gefahren identifizieren und ein passgenaues Konzept für ein Maximum an Sicherheit entwerfen. Hierfür empfiehlt es sich, einen Experten zu Rate zu ziehen, der entweder als Externer oder intern mit dieser Aufgabe betraut wird.

Zudem handelt es sich um einen fortlaufenden Prozess, sprich die Cyber Security muss auch in Zukunft hergestellt und an neue Technologien oder Strategien angepasst werden. Zuletzt ist eine entsprechende Versicherung unverzichtbar, die eventuelle Schäden oder Schadensersatzansprüche durch Cyberattacken abdeckt, denn ein Restrisiko lässt sich niemals ausschließen. Für die Gastronomiebranche ist es daher höchste Zeit, sich (intensiver) mit der Thematik auseinanderzusetzen und sie im Rahmen der Digitalisierung von Vornherein zu berücksichtigen, damit neue Technologien direkt „sicher“ eingesetzt werden können.

 

Zurück

Vielleicht auch interessant

Airbnb hat angekündigt, künftig auch die schlechtesten Gastgeber anzeigen zu wollen. Angebote, die zu den zehn Prozent der schlechtesten zählen, sollen in Zukunft ein neues „Flop-Label“ erhalten.

Weiterlesen
Pressemitteilung

IDeaS, ein SAS-Unternehmen und der weltweit führende Anbieter von Revenue Management-Software für die Hotellerie, stellt sein neuestes Produkt G3 RMS Portfolio Navigator vor - die nächste Innovation im Bereich Multi-Property Revenue Management.

Weiterlesen

Mews erhält in einer neuen Investitionsrunde eine Finanzierung in Höhe von 110 Millionen US-Dollar. Die neue Finanzierung bringt das Unternehmen auf eine Bewertung von 1,2 Mrd. US-Dollar und erreicht damit den Einhorn-Status. Mews ist ein Unternehmen, das Hotelmanagement-Software anbietet.

Weiterlesen
Anzeige

Die Einführung von Lightspeed Payments im Restaurant Tigre in Hamburg führte zu einer Steigerung des Trinkgeldes um 40%. Erfahren Sie, worauf es ankommt und wie man die transparente Verteilung von Trinkgeldern sicherstellen kann.

Weiterlesen
Pressemitteilung

Eine ganzheitliche Wärme- und Klimasteuerung senkt in Kliniken, Hotels, Bürogebäuden und Bildungseinrichtungen Emissionen und Energiekosten. Darauf ausgerichtet hat Betterspace nun better.energy um die Möglichkeit der Steuerung von Fan Coil-Klimasystemen erweitert.

Weiterlesen

​​​​​​​Der Hotel-Tech-Anbieter DIRS21 macht den bisher größten technologischen Schritt seit seiner Gründung 1996. DIRS21 One bietet unter anderem dynamische Preisübersichten, einen eigenen Stammgästebereich und macht sogar Meetingräume mit individueller Belegung buchbar.

Weiterlesen
Pressemitteilung

tripmakery.com, das Hotelportal für Gruppenbuchungen aus Wien, geht eine Kooperation mit den B&B HOTELS ein. Über tripmakery.com sind damit Echtzeit-Buchungen für Gruppen bei den Hotels der Marke möglich. Diese Innovation reduziert erstmals den Aufwand für Gruppenbuchungen bei Hotels und Organisatoren deutlich. RFP-(E-Mail) Anfragen werden damit endlich überflüssig.

Weiterlesen

Der internationale Wettbewerb verschärft sich durch die Digitalisierung, aber noch haben viele deutsche Unternehmen Schwierigkeiten, Schritt zu halten. Die große Mehrheit geht das Thema jedoch inzwischen strategisch an.

Weiterlesen
Pressemitteilung

IDeaS, von Software und Dienstleistungen zur Ertragsoptimierung in der Hotellerie, und Accor, haben bekannt gegeben, dass sich die Hotelgruppe als globalen Anbieter von Revenue-Management-Software (RMS) entschieden hat.

Weiterlesen
Pressemitteilung

Cloudbeds und IDeaS haben eine strategische Technologiepartnerschaft bekannt gegeben, die das Fachwissen der beiden Branchengrößen zusammenführt, um Revenue-Management-Lösungen für Beherbergungsbetriebe auf der ganzen Welt zu liefern.

Weiterlesen